限制SSH密码尝试次数

总有好事者，想看看人家系统内部藏着什么宝贝，所以就不停地试探ssh等秘密。
查了一下，解决方法是
1、配置/etc/security/limits.conf, 或者配置/etc/sshd_config
2、用fail2ban。
还有其他一些可以实现类似fail2ban的功能的程序。

在Debian下，可以
    apt-get install fail2ban
    shutdown -r now
就可以了。默认的访问次数是6次，可以通过/etc/fail2ban/jail.conf来改变。

fail2ban还可以用在其它一些服务上如apache、ftp等。比如：
在ProFTPD的配置文件中/etc/proftpd.conf中加入
    SystemLog /var/log/proftpd.log
再设置/etc/fail2ban/jail.conf的proftpd段
    enabled = yes
    logpath = /var/log/proftpd.log
重启动fail2ban
    /etc/init.d/fail2ban restart

这样就设置好了限制ProFTPD试探登陆了。